【CA-TA实战系列二】如何创建一个TA

最新推荐文章于 2024-08-10 17:49:56 发布
最新推荐文章于 2024-08-10 17:49:56 发布
阅读量833 收藏 5
点赞数
分类专栏: TEE-OS 文章标签: ATF TA TEEOS 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128766748
版权
本文是CA-TA实战系列的第二篇,主要介绍如何创建和开发可信应用TA。首先,文章解释了TA(Trust Application)和CA(Client Applicant)的基本概念及其交互逻辑。接着,详细阐述了GP(GlobalPlatform)标准对TA属性的定义和提供的接口,包括客户端接口和内部接口。最后,讨论了TA代码的实现,包括入口调用文件、处理文件和具体操作的实现,以及TA属性的设定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

年末假期的最后一天信誓旦旦的说,希望年前把这个系列做完,最后还是只做了第一篇,因为最近告诉自己不能熬夜了。一晃就是年后的假期倒数第二天了。时间真的好快。

今天就到了学校,老实讲虽然家里也吵吵闹闹,热热闹闹,但是亲人的羁绊永远都在那里。

蛮有感触的是今年回家将自己的奖学金给家人都包了一些红包礼物,收到的时候他们还很错愕,仿佛我一下子长大了一样。

一直在外求学的路途很远,邻居的奶奶还在念叨说我们越走越远了,其实也不过就是一个省会城市,这几百公里对很多人来说不过是几个小时的事,对于他们来说确实一年的四季,盼过这四季,才能在田头看到归乡的我们。

扯远了。

前面讲诉一个CA是怎么创建的,但是CA和TA是相辅相成的,在讲诉一个TA的创建之前,我们先来看看CA和TA的交流逻辑。

  • CA在使用libteec库中的接口来实现调用TA的操作时,
    • 一般过程是需要先建立context,
    • 然后建立与需要调用的TA之间的session,
    • 再通过执行invoke操作向TA发送command ID来实现具体的操作需求,
    • 待TA中command ID的内容执行完成之后,如果后续也不需要再次调用TA时,可以通过close session和final contex
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[CA/TA开发]-04-CA/TA开发的SDK环境搭建&&并运行一个示例程序
baron-周贺贺-代码改变世界ctw
03-09 374
optee qemu_v8的环境搭建–直接使用已搭建好的镜像
CA-TA实战系列一】如何创建一个CA
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-19 1131
之前其实一直打算做这个系列,但是因为不是强相关,就把这个事情拖沓了。这次倒是安排的任务基于之前的老代码就能实现,然后我就是增加一些维测手段,定位问题修改即可。但是对这个CATA的学习还是停靠在之前学习《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》这本书的内容,这个专栏的内容也大多数是来自与这本书和一些前辈们的优秀blog。尽量今年今晚能把这个系列写出来,实在不行先写个浅入版本,后续再整个源码版本。
ta管理平台开发手册
11-14
ta管理平台开发手册 J2EE(hibernate + spring )
因为有了 TA,搞定行业应用开发,不怕不怕啦!
程序人生的博客
07-01 736
自主播报天气的智能终端、尽在掌握的车辆与路况信息、节省人力的自动驾驶、全面精准的智慧诊断……不得不说,科技让人们的生活以及整个城市变得越发聪慧且富有生命力,城市数字化应运而生。 从目前智慧城市建设的探索来看,尽管臆想中的诸多科技场景正在慢慢涌现,但面对各种高端且复杂的需求,进而带来的城市场景数据共享难、系统互通弊端丛生、应用创新活力低且很难通过由点及面完成全面转型等困境,确实为城市数字化...
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
21. OP-TEE中TACA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
CA-TA实战系列九】安全驱动OP-TEE(华为tzdriver)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 897
我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。 这一步就是开始我们的安全驱动-REE侧OP-TEE的驱动: (华为就是那个teecd)OP-TEE驱动是REE侧与TEE侧之间进行交互的重要通道,在REE侧的CA接口以及RPC请求的接收和结果的返回最终都会被发送到驱动中,由驱动对数据做进一步的处理。OP-TEE驱动通过解析传入的参数,重新组合
CA-TA实战系列四】TACA的调试与使用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 818
调试一个TACA程序时最主要的手段就是在报错的地方打印。在开发TACA的过程中会牵扯到。关于程序编译的问题只需要根据编译报错的日志进行修改即可,若对编译过程不熟悉可在编译系统中添加打印的方式跟踪整个编译过程,然后定位编译报错的位置后进行对应的修改,一般都是函数和变量的定义问题以及相关选项的设置问题。对于应用层的调试,。为方便形成自己的调试风格,。为确定在哪一步操作地方出现了错误,读者可以在代码中添加对应的打印信息,然后根据打印的信息进行对应的修改。
CA-TA实战系列八】CATA背后的故事一:华为itrustee架构下的CATA通信模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 1375
TeeClient 向应用提供访问安全OS(TEEOS)能力,让非安全侧应用可以访问安全OS内运行的安全应用。TeeClient模块可以分为如下三大部分:TeeClient SDK层:提供TeeClient API供应用调用,标准系统提供libteec.z.so库,小型系统提供libteec_vendor.so。TeeClient 基础服务层:包括teecd、tlogcat服务,标准系统及小型系统均提供。
【隐私保护】基于身份加密体制的认证
最新发布
qq_39780701的博客
08-10 2482
基于身份的加密方案(IBE)、基于身份的密码体制认证方案(IBC)详细介绍了IBC的具体方案:系统模型、威胁模型、安全目标、具体方案设计、安全性分析、实验分析。
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
前言致谢第一篇 基础技术篇第1章 可信执行环境1.1 系统存在的安全问题1.2 TEE如何保护数据安全1.3 现有TEE解决方案1.3.1 智能手机领域的TEE
GPD_TEE_Internal_Core_API_Specification_v1.3_PublicRelease.pdf
08-05
2021年最新版: GP TEE internal Core API
送给最好的TA(全国各大高校沦陷apk反编译代码)
09-27
全国各大高校沦陷apk反编译代码 最近全国各大都沦陷了 于是反编译一下 拿来学习一下也可以
CATA的调用流程是什么?如何实现的?
baron-周贺贺-代码改变世界ctw
06-05 461
再往复杂一点说,CA如何调用到TA。在tee driver的底层会调用smc指令,将cpu切换到ATF(这里开始双系统切换了),在ATF中会进行switch cpu_context双系统切换,然后eret回到TEE OS中,在TEE OS中,根据你传来的TA UUID,TEE OS首先会想办法将TA Bianry load到TEE安全内存,然后再让PC(ELR_EL1寄存器)指向TA的相关入口(entry),然后从EL1切回EL0,其实还是ERET返回EL0,至此程序就跑到TA中了。
深入 Android 可信应用漏洞挖掘
键盘的起始页
06-24 454
不过现在我们去看它官方的 git上面的库,其实是能发现它自己使用Python实现了一套类似ASAN的堆溢出的检测逻辑,它的检测的思路跟ASAN的逻辑是一模一样的,当我要执行一个内存分配,比如malloc(8)的时候,它会在分配的堆块的前方跟后方各自插入一个red zone,那么当TA触碰到这两个red zone的时候,就会自然地认为发生了越界访问,从而抛出异常。其实不是的,我们的目标可以是那些子品牌发布了很久,但是具备最新OEM系统的手机,因为我们的目标很简单,拥有一台具备最新系统的手机就可以了。
编写自己的CATA与逆向
qq_36918532的博客
11-23 486
TA的全称是Trust Application, 即可信任应用程序。CA的全称是Client Applicant, 即客户端应用程序。TA运行在OP-TEE的用户空间, CA运行在REE侧。CA执行时代入特定的UUID和命令ID参数就能实现请求特定TA执行特定操作的需求, 并将执行结果返回给CA。通过CATA的调用可实现在REE侧对安全设备和安全资源的操作。普通用户无法知道TA的具体实现, 例如操作使用了什么算法、 操作了哪些资源、 获取了哪些数据等, 这也就确保了相关资源和数据的安全。
详解基金销售系统与份额登记系统(TA)
热门推荐
Julia & Rust & Python
09-20 2万+
详解基金销售系统与份额登记系统(TA) 01 什么是TA系统?开放式基金登记过户(TA:Transfer Agent)系统是基金交易的重要组成部分,用于给投资者注册登记基金份额。如果说基金估值系统处理的是基金投资端的业务,那么TA系统则处理的是基金申赎端的业务。 02 TA系统具体处理哪些业务?主要分为账户相关、交易相关和产品相关三类业务。账户业务包括投资者开户、销户、客户资料修改、账户登...
optee应用程序中malloc函数的原理介绍
baron-周贺贺-代码改变世界ctw
09-28 3027
文章目录1、TA的反汇编文件2、TA中的堆的定义 TA(trust application)是optee种的应用程序,也就是userspace 1、TA的反汇编文件 内核栈定义在nozi段 architecture: aarch64, flags 0x00000150: HAS_SYMS, DYNAMIC, D_PAGED start address 0x0000000000000020 Program Header: LOAD off 0x0000000000010000 vaddr 0x
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值